監査モジュールに関する管理コンソールタスク

• 「監査モジュールを作成する」

• 「監査モジュールを編集する」

• 「監査モジュールを削除する」

• 「有効な監査モジュールを設定する」

• 「監査ログを有効または無効にする」

監査モジュールを作成する

Application Server は単純なデフォルト監査モジュールを提供します。詳細については、「デフォルト監査モジュールを使用する」を参照してください。

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「セキュリティー」ノードを展開します。

4. 「監査モジュール」ノードを選択します。

5. 「監査モジュール」ページで、「新規」をクリックします。

6. 「監査モジュールを作成」ページで、次の情報を入力します。

   • 名前 – この監査モジュールの識別に使用する名前。

   • クラス名 – このモジュールを実装するクラスの完全修飾名。デフォルトの監査モジュールのクラス名は、com.sun.enterprise.security.Audit です。

7. このモジュールに JVM プロパティーを追加するには、「プロパティーを追加」をクリックします。各プロパティーの名前および値を指定します。有効なプロパティーは次のとおりです。

   • auditOn - この実装クラスを有効にするかどうかを指定します。有効な値は true および false です。

8. 「了解」をクリックしてエントリを保存するか、「取消し」をクリックして保存しないで終了します。

監査モジュールを編集する

監査モジュールはデフォルトではオンになりません。監査モジュールを有効にする方法の詳細については、「監査ログを有効または無効にする」を参照してください。

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「セキュリティー」ノードを展開します。

4. 「監査モジュール」ノードを展開します。

5. 編集する「監査モジュール」ノードをクリックします。

6. 「監査モジュールを編集」ページで、必要に応じてクラス名を変更します。

7. 「追加」ボタンを選択して、プロパティーの名前と値を入力し、モジュールの任意のプロパティーをさらに入力します。有効なプロパティーは次のとおりです。

   • auditOn - この監査モジュールを使用するかどうかを指定します。有効な値は true および false です。

8. 変更する名前または値を選択して、変更を直接テキストフィールドに入力し、任意の既存のプロパティーを変更します。

9. プロパティーの左側のチェックボックスを選択して、「プロパティーを削除」をクリックし、プロパティーを削除します。

10. 「保存」をクリックして保存するか、ブラウザの「戻る」ボタンをクリックして保存しないで取り消します。

監査モジュールを削除する

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「セキュリティー」ノードを展開します。

4. 「監査モジュール」ノードを選択します。

5. 削除する監査モジュールの左側のチェックボックスをクリックします。

6. 「削除」をクリックします。

監査ログを有効または無効にする

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「セキュリティー」ノードを選択します。

   「セキュリティー」ページが表示されます。

4. ログを有効にするには、「監査ログ」チェックボックスを選択します。ログを無効にするには、選択を解除してください。

   このオプションを選択すると、監査モジュールが読み込まれ、Application Server の監査ライブラリによって監査モジュールが監査ポイントで確実に呼び出されます。

5. 監査ログを有効にする場合には、「有効な監査モジュールを設定する」の説明に従ってデフォルトの監査モジュールを指定します。

6. 「保存」を選択して変更を保存します。

7. コンソールに「再起動が必要です」と表示される場合は、Application Server を再起動します。

有効な監査モジュールを設定する

始める前に

サーバーが使用する監査モジュールを指定するには、まず、「監査ログを有効または無効にする」の説明に従って監査ログを有効にします。

手順

1. 「監査モジュール」フィールドに、サーバーが使用する監査モジュールの名前を入力します。

   事前に設定された監査モジュールは default と呼ばれます。この監査モジュールの auditOn が true に設定されていることを確認してください。その方法は、「デフォルト監査モジュールを使用する」で説明しています。

2. 「保存」を選択して変更を保存するか、「デフォルトを読込み」を選択して取り消します。

3. コンソールに「再起動が必要です」と表示される場合は、Application Server を再起動します。

デフォルト監査モジュールを使用する

default 監査モジュールは、認証および承認の要求をサーバーログファイルに記録します。ログファイルの場所を変更する方法については、「ログの一般設定を設定する」を参照してください。

認証ログエントリには、次の情報が含まれています。

• 認証を試みたユーザーの名前。

• アクセス要求を処理したレルム。

• 要求された Web モジュール URI または EJB コンポーネント。

• 要求の成功または失敗。

監査ログが有効かどうかにかかわらず、Application Server はすべての拒否認証イベントを記録します。

承認ログエントリには、次の情報が含まれています。

• 承認されたユーザーの名前 (ある場合)。

• 要求された Web URI または EJB コンポーネント。

• 要求の成功または失敗。

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「セキュリティー」ノードを展開します。

4. 「監査モジュール」ノードを展開します。

5. default ノードをクリックします。

6. auditOn プロパティーの値を true に設定します。

7. 「保存」を選択して変更を保存します。

8. コンソールに「再起動が必要です」と表示される場合は、Application Server を再起動します。